OpenWRT dropbear – как запросить ОБА ключ И пароль для входа в систему?

Question

OpenWRT dropbear – как запросить ОБА ключ И пароль для входа в систему?

Я только что установил OpenWRT на свой Wi-Fi-маршрутизатор и настраиваю его. По независящим от меня причинам я уполномочен использовать многофакторную аутентификацию для всех функций администратора. К сожалению, судя по тому, что я нашел до сих пор, никто не реализовал поддержку TOTP или Yubikey для входа в систему OpenWRT (скажите мне, если я ошибаюсь в этом вопросе).

Чтобы добиться успеха в этом деле, я хотел бы настроить все так, чтобы для входа в систему требовались ОБА SSH-ключ И пароль. Обратите внимание, что это должен быть пароль на маршрутизаторе, а НЕ просто парольная фраза на самом ключе.

Да, я ПОЛНОСТЬЮ осознаю, что это на самом деле не повышает безопасность. Но это не снижает безопасность, соответствует стандарту и избавляет меня от необходимости спорить с людьми, у которых вместо понимания есть контрольный список.

Если это невозможно с помощью dropbear, возможно ли это с помощью openssh? При необходимости могу установить.

0

openwrt dropbear

Источник

Michael Kohne 29 сен '21 в 17:01

1 ответ

Другие вопросы по тегам openwrt dropbear

Michael Kohne 11 окт '21 в 11:16 2021-10-11 11:16 · Answer 1 · 2021-10-11 11:16

Насколько я могу судить, это невозможно, и решением было просто установить OpenSSH, отключить dropbear и использовать следующие параметры в sshd_config:

      AuthenticationMethods "publickey,password"
PasswordAuthentication yes
PermitRootLogin yes

Я также устроил так, что веб-интерфейс доступен только через SSH-туннель.